19.06.2025 15:59

Siber güvenlik araştırmacıları, Cybernews ile iş birliği içinde, tarihin en büyük veri ihlalinin ortaya çıkarıldığını ve 16 milyar şifrenin ifşa edildiğini ortaya çıkardı. Geri dönüştürülmüş veya herkese açık verileri içeren önceki olayların aksine, bu kimlik bilgileri tamamen yeni ve daha önce belgelenmemiştir ve son derece yüksek bir risk oluşturmaktadır.

Vilius Petkauskas ve ekibi, sızdırılan verileri birkaç ay boyunca titizlikle analiz ederek, her biri on milyonlarca ila 3,5 milyar kayıttan oluşan 30 farklı veri kümesi belirledi. Bu veri kümeleri, kötü amaçlı kullanım için kolayca erişilebilir olan e-posta adresleri, kullanıcı adları ve şifreler de dahil olmak üzere gerçek kullanıcı giriş bilgilerinin bir hazinesini temsil etmektedir. Bu ölçek, daha önce belgelenen tüm veri ihlallerini geride bırakarak, çalınmış erişim verilerinin en büyük onaylanmış sızıntısı konumunu sağlamlaştırıyor.

Sızdırılan bilgilerin büyük çoğunluğu tamamen yeni olup, bulunan veriler arasında daha önce bilinen sadece bir 184 milyon şifreli veritabanı tanımlanmıştır. Şaşırtıcı bir şekilde, veriler kusursuz bir şekilde düzenlenmiş olup, platform URL'lerinin ardından ilgili kullanıcı adları ve şifrelerin yer aldığı temiz satırlar sunmaktadır. Bu özenle yapılandırılmış format, hackerlar için önemli bir avantajdır; değişiklik yapılmadan otomatik saldırı araçlarına sorunsuz bir şekilde entegre edilmesini sağlayarak, kitlesel istismar için son derece verimli bir mekanizma oluşturur.


Bu keşif, sadece başka bir veri ihlalinden çok daha fazlasıdır; yaygın hesap ele geçirmelerinin temelini oluşturmaktadır. Tehlikeye atılan kimlik bilgileri, Apple, Google, Facebook, GitHub, Telegram ve hatta çeşitli devlet portalları da dahil olmak üzere büyük platformlara erişim sağlar. Tehdit sadece verilerin büyük hacmi değil; bu kimlik bilgilerinin yüksek kalitesi ve güncel durumudur. İfşa edilen hesapların çoğu aktif kalmakta olup, sunulan acil ve önemli tehlikeyi vurgulamaktadır.

Petkauskas ve ekibi, tüm büyük teknoloji platformlarında yaklaşan büyük ölçekli kimlik avı kampanyaları, kimlik bilgisi doldurma saldırıları ve doğrudan hesap gaspı konusunda uyarıyor. Tutarlı biçimlendirme ve önceki ifşa olmaması, bu verilerin pasif olarak toplanmadığını güçlü bir şekilde göstermektedir. Bunun yerine, araştırmacılar, kimlik bilgilerini kazımak veya dışarı çıkarmak ve keşfedilen veri kümelerinde birleştirmek için büyük olasılıkla infostealer kötü amaçlı yazılımı kullanan aktif yöntemlerin kullanıldığını düşünüyorlar. Bu aktif yaklaşım, bu benzeri görülmemiş veri ihlalinin sofistike ve organize doğasını vurgular.